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лет в информационной 
безопасности 
Оем$есОр$ 


в продуктовой 'Т-компании 


Випе<\ег-№ — 


разработка, инжиниринг и внедрение 
инновационных цифровых решений для 
промышленности 


НЕ) НЕНГоаа"" 


О чем сегодня поговорим? 


° Как максимально сдвинуться в 5И Мей? 


® Почему важно поддерживать архитектуру в актуальном 
состоянии? 


® Как это можно делать? 
° Как выявлять нарушения безопасности в архитектуре? 


(но) ННЕоаа"" 


Где у вас документация? 


— Яи есть документация. 


Архитектура продукта 


Это компоненты, из которых продукт состоит, и связь между ними 


® Позволяет выявлять и исправлять ошибки на этапе идеи 
» Однозначная интерпретация идеи 
® Эталонная модель для верификации 


» Легкий онбординг для новых людей в команде 
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(нь) ННГоаа"" 


Обозначения 


® Процесс 
® Хранилища данных 


» Внешняя по отношению к описываемой 
системе сущность 


® Поток данных 


| Дата $тоге 


Ежегпа! ЕпКу 


Рафа Но\м/ 


(нь) ННГоаа"" 


Правила построения 


° Внешние сущности располагаются по краям 

° Хранилища данных не могут передавать данные между собой без 
процесса 

® Каждый процесс и хранилища данных должны иметь входные и 
выходные данные 


10 (но) НЕНЕоаа"" 


Почему ОЕО? 


® Простота 
° Удобство масштабирования 
® Основной упор на потоки данных 
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(но) ННЕоаа"" 


Как это применить к сервисам? 


° В качестве процесса будет 
выступать микросервис 


° В качестве хранилищ любые 
сущности для хранения данных 
(БД, файлы и др.) 

° В качестве внешних сущностей 
— пользователи, системы 
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Модель Биба 


Вводит разные уровни 
целостности 


‚ Нельзя читать вверх 


е Можно писать вниз 
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Изолированная система 
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Система в вакууме 


52 во.» 6 
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Как повысить 
доверие к данным? 


° Типизация 
® Санитизация 
° Валидация 


17 (Не) Нньсаа" 


Модель Белла 
ЛаПадула 


Вводит разные уровни 
конфиденциальности 


е Нельзя писать вниз 


‚ Можно читать вверх 
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Понижаем уровень 
доступа к данным 
° Типизация 

® Санитизация 

° Валидация 
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Соглашение об обозначениях 


» Черным цветом — минимальный уровень 

° Зеленым цветом - низкий уровень 

° {елтым иветом -— средний уровень 

® Красным цветом — высокий уровень 

° Фиолетовым - нарушения целостности 

° Голубым — нарушения конфиденциальности 
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Анализ активов 


® Персональные данные, креды, платежные данные — высокий 
* Информация с камер наблюдения -— соедний 


» Сообщения с уведомлениями, не содержащими данные 
пользователя - низкий 


° Внешние Данные — минимальный 
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Выделяем активы 
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Оценка потоков данных 
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Мо са 


Тгапзас Вапк 
Видеоданные, креденшелы, 


платежная информация, Ч0п5 АР! 
персональная [Персональная информация Транзакция 
персональная информация 


данные камеры 
Платежная Платежные Транзакция 
информация, данные 
персональная Платежные 


информация, данные 


креды подписка Вапк 


Подписка 


Авторизация 


я: (но) ННЕоаа"" 
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Оцениваем потоки 
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Общий вид 
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Применим модель Биба 
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Применяем модель ЛаПадула 


ется == 
О5ег$ ыа 
сессия 


Видеоданные, 
сессия 
Авторизация 


3х 
К 


а м 
р т 


30 (не) Нанисаа" 


Накладываем друг на друга 
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Применяем на вторую часть 
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Накладываем друг на друга 


Видеоданные, креденшелы, 
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ее Персональная информация 
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Подписка 
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Общий вид 


Утечка в логи 


ГОС 
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О чем мы забыли? 


Хранилища данных для сервисов 
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Как нельзя делать? 


38 НЕ НЕИГоаЯ 


Как можно делать? 
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Как правильно делать 
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Простое написание 
МесмогКк ройсу 


рес: 
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Как избавиться от 
звезды смерти? 
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Плюсы такого подхола 


® Низкий порог входа 


» Контроль путей приема и передачи информации системой (и 
неочевидные) 


® Границы информации внутри системы 


» Существенное затруднение горизонтального продвижения в 
случае атак 
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Помогало ли это в жизни? 
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Спасибо за внимание! 
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